Запрещаем выполнять команды по ssh, но разрешаем scp, sftp, cvs, rdist или rsync в Debian Lenny

Опубликовано Open Source, Записи 11 Декабрь 2009 Нет комментариев

Иногда нужно запретить какому-либо пользователю выполнение команд по ssh, но разрешить только scp, sftp, cvs, rdist или rsync.

Устанавливаем:

apt-get install rssh

Меняем shell по-умолчанию у пользователя:

usermod -s /usr/bin/rssh user

По-умолчанию все запрещено.

Редактируем /etc/rssh.conf, разблокируя то, что нам нужно:

#allowscp
#allowsftp
#allowcvs
#allowrdist
#allowrsync

Распечатать Распечатать

Другие записи:

Поднимаем Openfire на Debian 5
Ограничиваем права пользователя в оболочке c помощью Limited Shell (lshell) в Debian Lenny
Поднимаем учет трафика на Squid и TraffPRO – Часть 1
Простое монтирование удаленного диска по sftp в консоли
MySQL: сделаем это по-быстрому
Конвертируем IPB 2.3.x в phpBB 3.0.5
Осторожно БОЯН! Сброс root пароля MySQL :)
Debian: Создание сертификата одной строкой
Запуск Java и Apache Felix в chroot jail окружении в Debian Lenny
Установка ModSecurity 2 в Debian Lenny

Теги: , , , ,

Добавить комментарий

Ваш e-mail не будет опубликован.

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="" highlight="">